x-www-form-urlencoded : key-value 형태
JSON @RequestBody
request 방식
param : id값을 받아서, 해당 id에 관한 CRUD를 하는 경우 ex) localhost:8080/post/3 (@PathVariable)
query : 검색, 정렬을 해야 하는 경우 ex) localhost:8080/list?keyword="검색"
body : 인수가 매우 길거나, 데이터가 많고 URl에 노출할 수 없는 경우 @RequestBody
class / interface
@Authenticationprincipal Security Context Holder에서 인증 객체(principal)를 가지고 온다.
spring security를 이용한 API 별 권한 제어 방법
Controller에 @Secured 어노테이션으로 권한 설정 가능
@Secured("권한 이름") 선언
@Secured 어노테이션 활성화 방법
@Configuration
@EnableWebSecurity // 스프링 Security 지원을 가능하게 함
@EnableGlobalMethodSecurity(securedEnabled = true) // @Secured 어노테이션 활성화
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
OAuth란
접근 위임을 위한 개방형 표준
OAuth는 인터넷 사용자들이 비밀번호를 제공하지 않고 다른 웹사이트 상의 자신들의 정보에 대해 웹사이트나 애플리케이션의 접근 권한을 부여할 수 있는 공통적인 수단
사용자가 애플리케이션에게 모든 권한을 넘기지 않고 사용자 대신 서비스를 이용할 수 있게 해주는 HTTP 기반의 보안 프로토콜 입니다. OAuth를 사용하는 서비스 제공자는 대표적으로 구글, 페이스북 등이 있고 국내에는 대표적으로 네이버와 카카오가 있다.
- JPA
- 영속성 컨텍스트
- JPA 연관관계 - ORM, JPA Data Query, QueryDSL
- Spring Data JPA
- Query Methods
- Paging & Sort
AOP, 예외처리, Transaction
- todo -
1. 개인과제
2. CS 준비
3. 셀렉샵 처음부터해보고
4. 팀과제
5. comparator랑 dfs 했던거 찾기
Reference
'항해99' 카테고리의 다른 글
| [TIL] 항해 23일차 (0) | 2022.08.04 |
|---|---|
| [TIL] 항해 22일차 (0) | 2022.08.02 |
| [WIL] 3주차 (0) | 2022.07.31 |
| [TIL] 항해 19일차 (0) | 2022.07.29 |
| [TIL] 항해 18일차 (0) | 2022.07.28 |
댓글